Политика
конфиденциальности

Контроллер персональных данных

Ответственным за обработку ваших персональных данных является:

Какие персональные данные мы собираем

В зависимости от способа взаимодействия с нами, мы можем обрабатывать следующие категории данных:

Данные, предоставляемые вами напрямую:

• Имя, фамилия, отчество (при наличии)
• Контактный адрес электронной почты
• Номер телефона
• Почтовый адрес (при необходимости переписки)
• Содержание запросов, сообщений и обращений через форму сайта
• Документы и материалы, переданные нам в рамках консультации или ведения дела
• Информация об оплате (обрабатывается через сертифицированные платёжные системы)
• Данные, идентифицирующие вас как сторону юридического дела

Данные, собираемые автоматически при посещении сайта:

• IP-адрес (в обезличенной форме после 24 часов)
• Тип и версия браузера
• Операционная система устройства
• Страницы и разделы сайта, которые вы посетили
• Дата, время и продолжительность посещения
• Источник перехода (реферер)
• Файлы cookies (подробнее — в разделе 10 и в отдельной Политике cookies)

Особые категории данных:

В рамках оказания юридических услуг мы можем обрабатывать чувствительные данные (ст. 9 GDPR) — сведения о состоянии здоровья, судимостях, биометрические данные — исключительно при наличии вашего явного письменного согласия или когда это необходимо для защиты ваших существенных интересов либо предусмотрено законом.

Цели обработки и правовые основания

Мы обрабатываем ваши персональные данные только на законных основаниях, предусмотренных статьёй 6 GDPR:

• Исполнение договора (ст. 6(1)(b) GDPR)
  • Подготовка и заключение договора об оказании юридических услуг
  • Оказание консультационных и представительских услуг
  • Ведение дел, составление документов, переписка с органами власти
  • Выставление счетов и учёт оплаты
• Соблюдение правовых обязательств (ст. 6(1)(c) GDPR)
  • Обязательства по законодательству о противодействии отмыванию денег (AML)
  • Хранение бухгалтерской и налоговой документации согласно §§ 132–133 BAO
  • Соблюдение требований Austrian Bar Association (ÖRA)
  • Ответы на запросы уполномоченных органов в пределах, установленных законом
• Законный интерес (ст. 6(1)(f) GDPR)
  • Обеспечение безопасности и функционирования сайта
  • Защита от мошенничества и злоупотреблений
  • Улучшение качества юридических услуг на основе анализа обращений
  • Документирование юридических консультаций для защиты от необоснованных претензий
• Согласие (ст. 6(1)(a) GDPR)
  • Отправка информационных материалов по вашему запросу
  • Обработка особых категорий данных (ст. 9 GDPR) при необходимости
  • Использование аналитических и маркетинговых cookies (при наличии вашего согласия)

Сроки хранения и меры защиты

Сроки хранения данных:

• Данные клиентов по завершённым делам — 7 лет с даты закрытия дела (требование §§ 8–9 RAO и налогового законодательства Австрии)
• Данные о переписке и консультациях без заключения договора — 3 года
• Бухгалтерская документация — 7 лет согласно § 132 BAO
• Данные системных журналов (логи сайта) — до 90 дней
• IP-адреса в обезличенной форме — до 24 часов с момента сбора
• Данные, собранные на основании согласия, — до отзыва согласия
• Данные в рамках AML-обязательств — 5 лет с момента завершения деловых отношений

Технические и организационные меры защиты (ст. 32 GDPR):

• Шифрование передачи данных по протоколу TLS 1.3
• Шифрование хранилищ данных (AES-256)
• Двухфакторная аутентификация для всех сотрудников, имеющих доступ к персональным данным
• Разграничение доступа по принципу наименьших привилегий
• Регулярные внутренние аудиты безопасности данных
• Физическая охрана серверного оборудования в сертифицированном дата-центре (ISO 27001)
• Политика чистого рабочего стола и политика уничтожения документов
• Регулярное обучение персонала по вопросам защиты данных

Передача данных третьим лицам

Мы не продаём и не передаём ваши персональные данные третьим лицам в коммерческих целях. Передача данных возможна только в следующих случаях и только в необходимом объёме:

• Процессуальные партнёры: нотариусы, судебные исполнители, переводчики, судебные эксперты — исключительно в рамках конкретного дела и с вашего уведомления
• Партнёрские юридические фирмы: при трансграничных делах — только на основании соглашения о конфиденциальности и с вашего согласия (партнёры: Kanzlei Schreiber GmbH, München; Etude Morel & Associés, Paris)
• ИТ-провайдеры и облачные сервисы: поставщики IT-инфраструктуры, почтовых сервисов и клиентского портала — на основании договора об обработке данных (Data Processing Agreement, ст. 28 GDPR)
• Платёжные системы: банки и платёжные провайдеры для обработки транзакций — исключительно данные, необходимые для проведения платежа
• Государственные органы и суды: при наличии законного требования — только в объёме, прямо предусмотренном законом, и с соблюдением адвокатской тайны в максимально возможной мере
• Аудиторы и бухгалтеры фирмы: для исполнения налоговых и бухгалтерских обязательств — без передачи содержания дел клиентов

Все субподрядчики, обрабатывающие данные от нашего имени, заключают с нами договор об обработке данных в соответствии со ст. 28 GDPR и гарантируют надлежащий уровень защиты данных.

Международная передача данных

Ваши данные обрабатываются преимущественно на серверах, расположенных в Европейском союзе (Австрия, Германия). В исключительных случаях данные могут передаваться в третьи страны — исключительно при наличии одного из следующих оснований:

• Наличие решения Европейской комиссии об адекватном уровне защиты данных в стране-получателе (ст. 45 GDPR)
• Использование стандартных договорных положений ЕС (SCC, ст. 46(2)(c) GDPR) в актуальной редакции 2021 года
• Ваше явное информированное согласие на конкретную передачу (ст. 49(1)(a) GDPR)
• Необходимость передачи для исполнения договора в ваших интересах (ст. 49(1)(b) GDPR) — например, при ведении дела в суде третьей страны

По запросу мы предоставим вам копию соответствующих гарантий защиты данных.

Ваши права в соответствии с GDPR

Как субъект персональных данных вы имеете следующие права, предусмотренные главой III GDPR:

• Право на доступ (ст. 15 GDPR): получить подтверждение того, обрабатываем ли мы ваши данные, а также копию обрабатываемых данных и информацию об их обработке
• Право на исправление (ст. 16 GDPR): потребовать исправления неточных или дополнения неполных персональных данных без неоправданной задержки
• Право на удаление (ст. 17 GDPR): потребовать удаления ваших данных при отсутствии законных оснований для их дальнейшей обработки («право быть забытым»)
• Право на ограничение обработки (ст. 18 GDPR): потребовать ограничить обработку ваших данных в определённых случаях, предусмотренных регламентом
• Право на переносимость данных (ст. 20 GDPR): получить ваши данные в структурированном, машиночитаемом формате или передать их другому контроллеру
• Право на возражение (ст. 21 GDPR): возразить против обработки ваших данных на основании законного интереса или в целях прямого маркетинга — в любое время и без обоснования
• Право на отзыв согласия (ст. 7(3) GDPR): отозвать ранее данное согласие на обработку в любой момент без ущерба для законности обработки до отзыва
• Право на жалобу (ст. 77 GDPR): подать жалобу в Австрийский орган по защите данных (Datenschutzbehörde) по адресу: Barichgasse 40–42, 1030 Wien, e-mail: dsb@dsb.gv.at

Для реализации любого из указанных прав направьте письменный запрос по адресу cyberpulsex.live@europe.com. Мы ответим в течение 30 дней с момента получения запроса (ст. 12(3) GDPR). При необходимости срок может быть продлён ещё на 60 дней с уведомлением вас о причинах задержки.

Адвокатская тайна и её соотношение с GDPR

Адвокатская тайна (Verschwiegenheitspflicht) является фундаментальным принципом австрийского адвокатского права, закреплённым в § 9 RAO. Все сведения, которые вы доверяете нам как адвокатам, защищены абсолютной профессиональной тайной.

• Адвокатская тайна распространяется на всех сотрудников фирмы — адвокатов, стажёров, административный персонал — без исключений
• Тайна действует бессрочно, в том числе после завершения дела и прекращения деловых отношений
• Государственные органы, включая правоохранительные, не вправе понуждать адвоката к раскрытию охраняемых тайной сведений
• В рамках GDPR мы опираемся на исключение, предусмотренное § 9(7) DSG для профессий, на которые возложена обязанность конфиденциальности
• Единственное исключение — обязательства по Директиве ЕС об AML (4AMLD/5AMLD), которые применяются строго в установленных рамках и не затрагивают содержание оказываемых юридических услуг

Несовершеннолетние

Наш сайт и услуги не предназначены для лиц моложе 18 лет. Мы сознательно не собираем персональные данные несовершеннолетних.

• Если вам стало известно, что несовершеннолетний передал нам свои данные без надлежащего согласия родителей или законных представителей — немедленно свяжитесь с нами
• Мы незамедлительно удалим такие данные после получения уведомления
• В случаях, когда несовершеннолетний является стороной юридического дела (например, наследственного), его данные обрабатываются исключительно в интересах ребёнка с согласия законного представителя

Cookies и технологии отслеживания

Наш сайт использует файлы cookies. Подробное описание всех используемых cookies, их целей, сроков хранения и способов управления ими содержится в отдельном документе:

• Политика использования cookies →

Технически необходимые cookies обрабатываются на основании нашего законного интереса в обеспечении работоспособности сайта (ст. 6(1)(f) GDPR). Аналитические и функциональные cookies используются только с вашего согласия, которое вы даёте или отзываете через баннер на сайте.

Изменения настоящей политики

Мы оставляем за собой право вносить изменения в настоящую Политику конфиденциальности с целью отражения:

• Изменений в применимом законодательстве о защите данных ЕС и Австрии
• Решений и руководящих указаний надзорных органов по защите данных
• Изменений в составе используемых технических систем и поставщиков услуг
• Расширения или изменения перечня оказываемых юридических услуг

О существенных изменениях мы уведомим вас по электронной почте (если вы являетесь нашим клиентом) или путём размещения заметного уведомления на сайте не менее чем за 14 дней до вступления изменений в силу. Дата последнего обновления документа всегда указана в заголовке страницы.

Контактные данные ответственного за защиту данных

По всем вопросам, связанным с обработкой персональных данных, обращайтесь к нашему специалисту по защите данных (Data Protection Officer):